在 Amazon ec2 上安装 SSL

在 Amazon ec2 上安装 SSL

我正在将我的托管从 justhost.com(糟糕透了)转移到亚马逊云,因为它更便宜、更快、而且更灵活。

我的难题是我需要在 Amazon 云中安装 SSL。注意 - 我已经从 justhost.com 购买了 SSL 证书(实际上是通过 geocerts.com 购买的),并且手里有私钥、域证书和信任证书。

我有 3 个文件,全部从 geocerts 下载。

1)domain.crt:域名的证书

2)private.key:我的私钥

3)issuer.crt:颁发者证书

下面是我的 httpd.conf 代码片段

NameVirtualHost *:443
<VirtualHost _default_:443>
ServerName www.casinobitco.in
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/domain.crt
SSLCertificateKeyFile /etc/httpd/ssl/private.key
SSLCertificateChainFile /etc/httpd/ssl/issuer.crt
</VirtualHost>

现在,在测试中 - 证书似乎不正确?它基本上看起来像是自签名的、假的等等。https://ec2-54-232-212-186.sa-east-1.compute.amazonaws.com

答案1

似乎证书是为错误的域名 (CNAME) 颁发的。而不是www.casinobitco.in它仅适用于ip-172-31-16-43。此外,它确实是自签名的。

Qualys 给出以下结论检测结果

尝试这些其他域名(从证书中提取): ip-172-31-16-43

这是什么意思?

此网站没有正确配置的 SSL 服务器。我们能够检索多个证书,但其中列出的域名与您要求我们检查的域名 (ec2-54-232-212-186.sa-east-1.compute.amazonaws.com) 不匹配。可能是因为:

  • 该网站不使用 SSL,但与其他使用 SSL 的网站共享 IP 地址。
  • 该网站不再存在,但域名仍然指向旧的 IP 地址,该地址现在托管着其他网站。
  • 该网站使用不支持 SSL 的内容分发网络 (CDN)。
  • 该域名是主名称不同的网站的别名,但该别名被错误地未包含在证书中。

答案2

好的,事实证明,根据我的安装,mod_ssl 与 apache 是分开的,因此它是在外部运行的。

这是什么意思?我需要在 /etc/httpd/conf.d/ssl.conf 而不是 httpd.conf 中编辑虚拟主机。

希望有人能看到这个帖子并且能够帮助他们!

相关内容